Digibox Sub Netz erstellen
5 years ago
Hallo,
folgender Ausgangspunkt. Ich betreibe hinter der Digibox einen Mailserver und Webserver. und habe aktuell noch einige Clients im selben Subnetz. Das führt zu Problemen beim Mailversand (Relayen).
Um die Probleme zu vermeiden, möchte ich nun in der Digibox ein zweites Subnetz erstellen. Subnetz 1 mit Server soll eine physikalische Schnittstelle haben und Subnetz 2 mit allen Clientrechnern soll eine andere physikalische Schnittstelle und DHCP haben. Außerdem möchte ich die Interfaces auch den physikalischen Ports zuweisen. Beide Subnetze sollen sich nicht kennen. Beide sollen Internetzugang haben.
Gibt es für so eine Konstellation Erfahrungen oder Best Practices? Noch besser, wenn es irgendwo dokumentiert ist.
Danke schon einmal.
Juergen
693
20
This could help you too
6 months ago
161
0
4
5 years ago
in
735
0
3
5 years ago
Einfach für die anderen Clients einen zweiten Router/AP dahinter hängen.
0
5 years ago
Hallo @Jürgen Keitzl_1 ,
unter Internet & Netzwerk -> Mehr anzeigen -> Physikalische Schnittstellen Ethernet Ports weist du z.B. dem Switch Port 4 die Schnittstelle en1-1 zu.
Danach kannst du unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle en1-1 bearbeiten.
Als Sicherheitsrichtlinie Nicht vertrauenswürdig auswählen.
In der Firewall solltest du dann für die Schnittstelle en1-1 die benötigten Dienste zuslassen.
Falls du auf der Schnittstelle en1-1 DHCP benötigst, mußt du natürlich einen Adresspool anlegen und DHCP für diese Schnittstelle freigeben.
18
Answer
from
5 years ago
@Jürgen Keitzl_1
Ist die herausgelöste Schnittstelle "nicht vertrauenswürdig"?
Wenn ja, braucht es erst mal Firewallrichtlinien damit ein Internetzugriff möglich ist.
Der PC dürfte eigentlich keine IPv4-Adresse beziehen, sofern nicht eine entsprechende Firewallrichtlinie existiert (DHCP).
Das Gleiche gilt für DNS.
Ist ein Gäste WLAN auf der DB aktiv?
Wenn ja, kann man die Richtlinien des Gäste WLAN als Beispiel übernehmen.
Answer
from
5 years ago
@Jürgen Keitzl_1
Beispiel:
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall
-> Dienste -> Gruppen eine neue Gruppe local-access mit den Diensten dhcp und dns anlegen.
-> Richtlinien:
Quelle = LAN_EN1-1, Ziel = WAN_DTAG INTERNET-ZUGANG, Dienst = any (macht es einfacher), Aktion = Zugriff.
Quelle = LAN_EN1-1, Ziel = LAN_LOCAL, Dienst = local-access, Aktion = Zugriff.
Falls IPv6 für die Schnittstelle benutzt wird, brauch es natürlich auch die entsprechenden IPv6 Filterregeln.
Answer
from
5 years ago
die schnittstelle ist "nicht vertrauenswürdig", FireWall Richtlinie ist erstellt und trotzdem ist kein Gerät sichtbar. Ich denke dass im Schittstellenmonitoring eine IP zusehen sein sollte. Ist es aber nicht.
Frage: im lokalen Netzwerk wird ja nur der DHCP Adressbereich angeboten, der im DHCP Server vereinbart wurde. Die herausgelöste Schnittstelle liegt, so mein Verständnis und so habe ich es gemacht, außerhalb des Adressbereiches. ich habe hier x.x.2.200 ..250 als zweiten Adressbereich definiert. Der vordefinierte liegt ja von x.x.2.100...x.x.2.199. Im Vordefinierten liegt aber auch die Schnittstelle br-0.
Eins ist mir aufgefallen. In der DHCP Konf. kann ich bei Pool Verwendung nicht Lokal einstellen sondern nur Relais. Wenn ich Lokal verwenden will, kommt als Fehlermeldung, dass dies nicht mit dem angegebenen Pool übereinstimmt.
Kann das dass Problem sein?
Unlogged in user
Answer
from
Unlogged in user
Ask
from